Clientless VPN bleibt stehen: Sent ProtocolVersion: 003.008
Moderator: Securepoint
-
- Beiträge: 51
- Registriert: So 06.12.2009, 00:49
Clientless VPN bleibt stehen: Sent ProtocolVersion: 003.008
Ich habe alles nach dem Howto eingerichtet, komme aber nicht über diese Meldung.
Benutzt wird der Firefox. Zertifkate wurden vorher manuell akzeptiert.
Mit dem IE siehts genauso aus. Flash ist installiert.
Benutzt wird der Firefox. Zertifkate wurden vorher manuell akzeptiert.
Mit dem IE siehts genauso aus. Flash ist installiert.
-
- Securepoint
- Beiträge: 170
- Registriert: Mo 17.11.2008, 21:38
- Kontaktdaten:
Ich würde vermuten der Ziel-Server antwortet nicht auf die Anfragen der UTM. Ist auf dem System eventuell eine Software-Firewall aktiv ?
-
- Beiträge: 51
- Registriert: So 06.12.2009, 00:49
Ja, die Windows Firewall. Welchen Port benötige ich? RDP Verbindungen an sich funktionieren ja.
-
- Securepoint
- Beiträge: 170
- Registriert: Mo 17.11.2008, 21:38
- Kontaktdaten:
Also wenn RDP Verbindungen an sich funktionieren, sollte es eigentlich nicht an der Windows Firewall liegen.
Wie sind die Sicherheitseinstellungen für RDP Verbindungen und welche Windows Version ist auf dem Ziel-System installiert?
Wie sind die Sicherheitseinstellungen für RDP Verbindungen und welche Windows Version ist auf dem Ziel-System installiert?
-
- Beiträge: 51
- Registriert: So 06.12.2009, 00:49
Server 2008 Version 1, Sicherheitseinstellungen sind Standard bzw. mir nicht bewusst, dass es da besondere gibt.
-
- Securepoint
- Beiträge: 170
- Registriert: Mo 17.11.2008, 21:38
- Kontaktdaten:
In den Remoteeinstellungen es gibt die Möglichkeit eine "Authentifizierung auf Netzwerkebene" zu erfordern,
diese Option sollte nicht aktiv sein.
diese Option sollte nicht aktiv sein.
-
- Beiträge: 51
- Registriert: So 06.12.2009, 00:49
Dieser Haken ist nicht gesetzt. Sonst noch eine Idee? Wie kann ich rauskriegen, ob es an meinem Terminalserver oder an meiner Konfiguration der SP liegt? Wenn ich mich von intern am Userinterface anmelde und die Sitzung starten will, erscheint "Server disconnected Code 1006". Firewall am TS ist jetzt mal aus.
-
- Securepoint
- Beiträge: 170
- Registriert: Mo 17.11.2008, 21:38
- Kontaktdaten:
Jetzt würde ich vermuten die Zertifikate sind nicht manuell bestätigt worden.
Wenn die Verbindung über eine andere IP erfolgt, müssen diese erneut bestätigt werden.
Wenn die Verbindung über eine andere IP erfolgt, müssen diese erneut bestätigt werden.
-
- Beiträge: 51
- Registriert: So 06.12.2009, 00:49
Habe die Zertifikate jetzt mit der internen IP bestätigt. Bleibt wieder genau da stehen. Muss ich noch eine Regel im Portfilter eintragen?
-
- Securepoint
- Beiträge: 170
- Registriert: Mo 17.11.2008, 21:38
- Kontaktdaten:
Also jetzt wird wieder die Meldung "Sent ProtocolVersion: 003.008" angezeigt ?
Die Ports auf der UTM sollten alle geöffnet sein. Wenn Sie die Zertifikatsfehlermeldung bekommen ist das alles okay.
Wenn die Firewall und die Authentifizierung auf Netzwerkebene auf dem TS deaktiviert sind würde mir spontan nichts mehr einfallen. Das müssten wir uns am besten einmal live zusammen angucken.
Die Ports auf der UTM sollten alle geöffnet sein. Wenn Sie die Zertifikatsfehlermeldung bekommen ist das alles okay.
Wenn die Firewall und die Authentifizierung auf Netzwerkebene auf dem TS deaktiviert sind würde mir spontan nichts mehr einfallen. Das müssten wir uns am besten einmal live zusammen angucken.
-
- Beiträge: 51
- Registriert: So 06.12.2009, 00:49
Ja, wird wieder angezeigt. Ich habe keine Regeln beim Portfilter angelegt, sondern die impliziten verwendet.